1. 中華人民共和國網路安全法規定
《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展而制定的法律。 《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,自2017年6月1日起施行。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。 第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。 第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。 第五十二條 負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業、本領域的網路安全監測預警和信息通報制度,並按照規定報送網路安全監測預警信息。 第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。 第五十五條 發生網路安全事件,應當立即啟動網路安全事件應急預案,對網路安全事件進行調查和評估,要求網路運營者採取技術措施和其他必要措施,消除安全隱患,防止危害擴大,並及時向社會發布與公眾有關的警示信息。第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中,發現網路存在較大安全風險或者發生安全事件的,可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施,進行整改,消除隱患。
2. 如何做好網路安全工作
1、完善網路安全機制
制定《網路安全管理制度》,設立公司網路與信息化管理機構,負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查,制定網路安全應急預案,健全網路安全事件聯動機制,提高公司網路安全應急處理能力。
通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄,做好網路監控和安全服務,構建安全即服務的雙重縱深防禦模式,為公司管理保駕護航。
6、加強新媒體運營維護
做好公司微信、網站等的管理和維護,及時發布企業運行信息,構築全公司資源共享的信息平台,弘揚企業文化,提升企業形象,更好地服務於企業改革發展。
3. 中華人民共和國網路安全法什麼時候頒布
《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,自2017年6月1日起施行。
為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,而制定了《中華人民共和國網路安全法》。
(3)網路安全重要情況通報制度擴展閱讀:
網路主權是國家主權在網路空間的體現和延伸,網路主權原則是中國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。為此,草案將「維護網路空間主權和國家安全」作為立法宗旨。同時,按照安全與發展並重的原則,設專章對國家網路安全戰略和重要領域網路安全規劃、促進網路安全的支持措施作了規定。
為加強國家的網路安全監測預警和應急制度建設,提高網路安全保障能力,專章要求國務院有關部門建立健全網路安全監測預警和信息通報制度,加強網路安全信息收集、分析和情況通報工作;建立網路安全應急工作機制,制定應急預案;規定預警信息的發布及網路安全事件應急處置措施。
4. 互聯網網路安全信息通報實施辦法的附件二: 信息分級規范
一、預警信息分級
1、一級(紅色)預警信息:可能導致發生特別重大網路安全事件的信息為一級預警信息。
2、二級(橙色)預警信息:可能導致發生重大網路安全事件的信息為二級預警信息。
3、三級(黃色)預警信息:可能導致發生較大網路安全事件的信息為三級預警信息。
4、四級(藍色)預警信息:可能導致發生一般網路安全事件的信息為四級預警信息。
二、事件信息分級 分類 對象 特別重大事件 重大事件 較大事件 一般事件 IP業務 互聯網接入(含寬頻、窄帶接入,固定、移動或無線接入) 基礎電信業務經營者本單位全國網內100萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位全國網內10萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內5萬以上互聯網接入用戶無法正常訪問互聯網1小時以上。 基礎電信業務經營者本單位某省、直轄市、自治區網內1~5萬互聯網接入用戶無法正常訪問互聯網1小時以上。 專線接入 N/A 基礎電信業務經營者本單位專線接入業務500埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務100埠以上阻斷1小時以上。 基礎電信業務經營者本單位專線接入業務20埠以上阻斷1小時以上。 重要信息系統數據通信 N/A 造成某個全國級重要信息系統用戶數據通信中斷1小時以上。 造成某個省級重要信息系統用戶數據通信中斷1小時以上。 造成某個地市級重要信息系統用戶數據通信中斷1小時以上。 基礎IP網路 國際互聯 50%以上國際互聯帶寬電路阻斷1小時以上。 30%以上國際互聯帶寬電路阻斷1小時以上。 10%以上國際互聯帶寬電路阻斷1小時以上。 國際互聯設備、電路阻斷,但未造成上述嚴重後果。 國內骨幹網互聯 某個全網直連點1個以上互聯單位方向全阻1小時以上。 某全網直連點1個互聯單位方向網間直連(或某個交換中心)全阻1小時以上。 交換中心1個互聯單位方向全阻1小時以上。 直連設備、電路阻斷,但未造成上述嚴重後果。 運營單位IP網 2個以上省網(或2個以上3.2級以上城域網)脫網或嚴重擁塞1小時以上。 1個省網(或1個以上3.1級以上城域網)脫網或嚴重擁塞1小時以上。 1個以上城域網(3.1級以下)脫網或嚴重擁塞1小時以上。 IP骨幹網重要節點或鏈路阻斷,但未造成上述嚴重後果。 IDC N/A 3.1級以上IDC全阻或嚴重擁塞1小時以上。 2級IDC全阻或嚴重擁塞1小時以上。 其它IDC全阻或嚴重擁塞1小時以上。 域名系統 國際根鏡像和gTLD鏡像伺服器 N/A N/A 國際根和通用頂級域名鏡像伺服器解析服務癱瘓。 N/A 國家頂級域名(.CN) 國家域名解析系統癱瘓,對全國互聯網用戶的域名解析服務失效。 國家域名解析系統半數及以上頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.1%;國家域名解析系統重點域名相關解析數據出錯。 國家域名解析系統半數以下頂級節點解析成功率低於50%或解析響應時間高於5秒;國家域名頂級節點解析數據缺失或出錯超過0.01%;國家域名系統注冊服務不可用4小時以上。 國家域名系統注冊服務性能下降或查詢服務不可用。 域名注冊服務機構管理的權威域和遞歸解析伺服器 1家或多家重點注冊服務機構域名解析服務癱瘓。 1家或多家重點注冊服務機構域名解析服務性能下降,解析成功率低於50%或解析響應時間高於5秒,或解析數據缺失或出錯,超過1%。注冊服務機構域名系統核心資料庫丟失或非正常修改,並影響到國家域名核心資料庫導致產生國家頂級域名重大事件。 1家或多家注冊服務機構域名解析服務性能下降,解析成功率低於80%或解析響應時間高於5秒,或解析數據缺失或出錯,超過0.1%。 1家或多家注冊服務機構域名注冊系統服務不可用。 基礎和增值運營企業的權威域域名解析伺服器 N/A 重點域名解析權威伺服器癱瘓1小時以上。 N/A N/A 基礎運營企業的遞歸伺服器 N/A 為一個或多個省份提供服務的遞歸伺服器癱瘓1小時以上。 N/A N/A 基礎電信運營企業網上營業廳、移動WAP業務、門戶網站 系統癱瘓或故障,造成業務中斷1個小時以上,或造成100萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷1個小時以下,或造成10萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,造成業務中斷或造成1萬以上用戶數據丟失、泄漏。 系統癱瘓或故障,但未造成上述嚴重後果。 公共互聯網環境 計算機病毒事件、蠕蟲事件、木馬事件、僵屍網路事件 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或單個木馬和僵屍網路規模達100萬個以上IP,對社會造成特別重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達50萬個以上IP,對社會造成重大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件,或同一時期存在一個或多個木馬和僵屍網路總規模達10萬個以上IP,對社會造成較大影響。 涉及全國范圍或省級行政區域的大范圍病毒和蠕蟲傳播事件、木馬和僵屍網路事件等,對社會造成一定影響,但未造成上述嚴重後果。 域名劫持事件、網路仿冒事件、網頁篡改事件 N/A 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致10萬以上網站用戶受影響,或造成重大社會影響。 發生涉及重點域名、重要信息系統網站的域名劫持、仿冒、篡改事件,導致1萬以上網站用戶受影響,或造成較大社會影響。 其他域名劫持、網路仿冒、網頁篡改事件,造成一定社會影響,但未造成上述嚴重後果。 網頁掛馬事件 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達100萬人以上,造成特別重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達10萬人以上,造成重大社會影響。 發生涉及重要信息系統網站、重要門戶網站的網頁掛馬事件,受影響網站用戶達1萬人以上,造成較大社會影響。 其他網頁掛馬事件,但未造成上述嚴重後果。 拒絕服務攻擊事件 N/A 發生涉及全國級重要信息系統的拒絕服務攻擊,造成重大社會影響。 發生涉及省級重要信息系統的拒絕服務攻擊,造成較大社會影響。 其他拒絕服務攻擊,造成一定社會影響。 後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件 N/A 發生涉及全國級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成重大社會影響。 發生涉及省級重要信息系統的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成較大社會影響。 發生的後門漏洞事件、非授權訪問事件、垃圾郵件事件及其他網路安全事件,造成一定社會影響。 〔注〕:
1、嚴重擁塞是指鏈路時延>110ms或丟包率超過8%。
2、本辦法中重要信息系統指政府部門、軍隊以及銀行、海關、稅務、電力、鐵路、證券、保險、民航等關系國計民生的重要行業使用的信息系統。
3、「信息分級規范」中所稱「以上」包括本數,所稱「以下」不包括本數。
5. 國家建立網路安全監測預警和什麼制度
國家建立網路安全監測預警和(信息通報)制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作,按照規定統一發布網路安全監測預警信息。
2020年4月27日,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網路安全審查辦法》,於2020年6月1日起實施。
(5)網路安全重要情況通報制度擴展閱讀:
技術原理
網路安全性問題關繫到未來網路應用的深入發展,它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。
「防火牆」是一種形象的說法,其實它是一種計算機硬體和軟體的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器,這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信,起到一定的過濾作用。
6. 《網路安全法》法案中信息通報制度上升為法律,包含下面哪些內容
《網路安全法》第五章將監測預警與應急處置工作制度化、法制化,明確國家建立網路安全監測預警和信息通報制度,建立網路安全風險評估和應急工作機制,制定網路安全事件應急預案並定期演練。這為建立統一高效的網路安全風險報告機制、情報共享機制、研判處置機制提供了法律依據,為深化網路安全防護體系,實現全天候全方位感知網路安全態勢提供了法律保障。
7. 互聯網網路安全信息通報實施辦法的附件一:信息報送項目
(一)基礎電信業務經營者
1、本單位提供互聯網接入服務的普通電信用戶、專線用戶、重要信息系統用戶業務發生阻斷、擁塞等異常情況。
2、本單位IP基礎網路設施,包括互聯網國際設施、國內互聯網設備和鏈路、IDC等發生癱瘓、阻斷等異常情況。
3、本單位域名解析服務系統發生癱瘓、解析異常、域名劫持等異常情況。
4、本單位網上營業廳、門戶網站、移動WAP類業務,或與互聯網相連的網路和系統發生系統癱瘓、阻斷、用戶數據丟失等異常情況。
5、影響互聯網業務正常運營、影響用戶正常訪問互聯網、造成重大社會影響和經濟損失等異常情況。
6、本單位網內漏洞等網路安全隱患及處置情況。
7、本單位網內發生拒絕服務攻擊或其他流量異常事件情況。
8、本單位網內木馬和僵屍網路、病毒等惡意代碼傳播情況。
9、本單位網內路由系統出現的路由劫持情況(路由劫持指若同一IP地址前綴有多個自治系統為宣告者,且自治系統之間無隸屬關系或未得到該IP地址前綴的授權,則判定為域間路由劫持)。
10、本單位垃圾郵件監測、預警和處置情況。
11、獲知的由本單位提供服務的重要信息系統用戶內部發生的網路安全異常情況。
12、通過各種渠道獲得的其它信息。
(二)互聯網域名注冊管理、服務機構
1、本單位域名系統解析服務異常等情況,包括系統穩定性、解析成功率、響應時間、解析數據和資料庫等方面出現的異常情況。
2、網頁掛馬、網路仿冒、域名劫持等網路安全事件。
3、域名系統相關的系統漏洞等網路安全風險信息及處置情況。
4、可疑域名或域名注冊行為等情況。
5、通過各種渠道獲得的其它信息。
(三)增值電信業務經營者(IDC、門戶網站、搜索引擎服務提供商等)
1、IDC:
(1)IDC網路出口鏈路中斷或擁塞。
(2)由IDC提供服務的網站或託管主機感染病毒、木馬和僵屍惡意代碼,或被利用實施網路攻擊、網路仿冒等網路安全事件的情況。
(3)通過各種渠道獲得的其它信息。
2、門戶網站、搜索引擎服務提供商等:
(1)網路接入鏈路中斷或擁塞。
(2)系統癱瘓、遭到入侵或控制、應用服務中斷等。
(3)用戶數據被篡改、丟失等。
(4)垃圾郵件發現和處置情況。
(5)系統感染惡意代碼情況。
(6)網頁篡改、網路仿冒等情況。
(7)通過各種渠道獲得的其它信息。
(四)中國互聯網協會
1、垃圾郵件相關情況。
2、互聯網用戶反映的影響互聯網業務的重要網路安全情況。
3、通過各種渠道獲得的其它信息。
(五)CNCERT
1、本單位自主監測到的信息。
2、各信息報送單位報送的信息。
3、通過國際、國內合作單位等渠道獲得的信息。
4、通過各種渠道獲得的其他信息。
(六)通信管理局
1、重點報送本行政區域內或與本行政區域相關的重要網路安全信息。
2、通過各種渠道獲得的其他信息。
8. 國慶放假怎麼保證網路安全
為貫徹落實關於做好國慶網路安全保障工作的
一、提高網路安全站位企業要貫徹落實集團安排,加強工作組織,成立國慶網路安全保障工作專項領導小組,明晰職責分工,抓好工作落實,切實做到領導到位、機構到位、人員到位。要制定專項工作方案,嚴格工作落實,完善工作制度,實行值班制度、報告制度、問責制度、保障制度等,強化工作協同,確保工作順利高效開展。
二、開展隱患排查
單位企業要主動分析研判本企業重大網路安全威脅風險,協調力量,對在用重要信息系統、重要網路設施開展網路安全專項檢查和風險評估工作,深入排查隱患。要堅持以查促管、以查促改原則,對檢查過程中發現的問題隱患,採取切實有效措施立行整改,跟蹤復查,確保整改到位。對於嚴重影響網路安全運行、存在重大風險隱患的系統和設備,要立即停止運行。
三、強化監督預警
企業要加強監測預警工作,有針對性的開展網路安全情報信息搜集,網路安全實時監測工作,聚焦本企業關鍵信息基礎設施安全防護,加強值班值守。要加強與有關部門協作溝通,及時共享網路安全態勢信息,及時做到早發現、早預防、早處置。要進一步暢通網路安全通報機制,遇有網路安全事件,要第一時間上報集團總部。
四、加強值班值守和信息通報工作
實行7 * 24小時值班和每日「零報告」制度。每日15時網路安保工作開展情況、工作中發現的安全隱患及處理情況。各單位要加強落實責任分工,明確專門力量,確保值守力量充足。明確值班值守責任任務,保持通訊暢通,發現問題,及時上報。
五、做好應急准備
企業要按照有關要求,進一步細化本企業應急處置措施。加強對接,加強企業內部協調,完善保障機制,確保處置流程規范、處置渠道暢通、處置方法得當;要加強應急演練處置,時刻做好應急響應准備,確保一旦發生網路安全事件能第一時間響應、第一時間處置並報送網路安全事件監測報告表為國慶活動提供有力保障。